PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 3 x alle 10 min login



Xenon
27.06.2008, 14:07
Hallo
wie were es mal mit nem kleinem addon womit man sich beim vms nur alle x min x mal anmelden kann so haben login bruteforce und andere passwort bots keine chance :thumb:
Auch wenn das pw als md5 gespeichert wird mna kann nie sicher genug sein :thumb:

MFG
adi

Gremlin
27.06.2008, 14:30
Mach Captcha rein verhindert das ganze schonmal bisschen.

jpwfour
27.06.2008, 15:25
kannst ja in einer tabelle (userdaten/kontodaten) ne spalte hinzufügen, in der dann die anzahl der falschen passwort eingaben gezählt werden, und wenn diese > X, dann wird der account gesperrt, und kann nur vom admin (support/email) wieder freigeschaltet werden, bzw. über neues passwort anfordern oder so.

captcha nervt halt schon wieder die "normalen" user, selbst wenn es der sicherheit dient.

Xenon
27.06.2008, 15:40
Ja ist aber dumm den wenn ich z.b. cdp oder gremlin nicht leiden aknn , kann ich gleichmal schön 3 falsch eingeben und dann muss er imemr sich freischalten lassen :rant:

jpwfour
27.06.2008, 15:58
dazu natürlich die ip loggen, aber das kommt aufs gleiche raus, wenn ein captcha drin ist, oder wenn nach x logins für x minuten gesperrt, dass kann man aber auch relativ leicht umsetzen, einfach die zeit x bei falschem passwort speichern, und dann halt erneuten login erst zulassen, wenn y sekunden seit dem vergangen sind.

halk
10.07.2008, 19:00
Hallo

Gibt es dies schon oder wer könnte dies umsetzen

Hätten bestimmt viel interresse




dazu natürlich die ip loggen, aber das kommt aufs gleiche raus, wenn ein captcha drin ist, oder wenn nach x logins für x minuten gesperrt, dass kann man aber auch relativ leicht umsetzen, einfach die zeit x bei falschem passwort speichern, und dann halt erneuten login erst zulassen, wenn y sekunden seit dem vergangen sind.

jpwfour
10.07.2008, 20:49
kannst ja gleich mal den tester machen:

http://www.designerscripte.net/showthread.php?p=47126#post47126